EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

bamf.de

Федеральное ведомство по делам миграции и беженцев Германии
DE

Федеральное ведомство по делам миграции и беженцев — орган, обрабатывающий заявления на убежище. 58 запросов, 1 домен. BundesSans и BundesSerif — локально. Matomo задокументирован в политике с opt-out — в HAR отсутствует полностью. Ни одного внешнего домена. Полное соответствие.

Хронология утечки

+77 мс · загрузка
Все CSS, JS, иконки и изображения загружаются с www.bamf.de. Знаки лёгкого языка (Leichte Sprache) и жестового языка (Gebärdensprache) — SVG-иконки, локально.
+166 мс · шрифты
www.bamf.de/static/fonts/BundesSchrift — BundesSansWeb (Regular, Bold, BoldItalic, Italic) и BundesSerifWeb (Regular, Bold). Государственный шрифтовой стандарт, полностью локальный.
Нет внешних доменов
Ни одного запроса за пределы www.bamf.de. Нет Matomo, нет YouTube, нет Google. Set-Cookie — ноль.

Декларация против факта

Matomo — задокументирован в политике с opt-out механизмом — заявлен
YouTube — упомянут в политике для встроенных видео — заявлен
Сеансовые cookies — задокументированы как strictly necessary — заявлен

Контекст

BAMF (Bundesamt für Migration und Flüchtlinge) — федеральное ведомство, принимающее решения по заявлениям на убежище, управляющее интеграционными программами и ведущее учёт иностранных граждан. Sensitivity — high: посетители сайта — в том числе лица, ищущие убежище, беженцы, мигранты. HAR: 58 запросов, 1 домен.

Архитектурная дисциплина

Все 58 запросов направлены исключительно к www.bamf.de. BundesSans и BundesSerif — государственный шрифтовой стандарт Bundesdesign — хостятся локально в /static/fonts/BundesSchrift/. Иконки лёгкого языка (Leichte Sprache) и жестового языка (Gebärdensprache) — SVG-файлы на собственном сервере. Нет Google Fonts, нет CDN, нет внешних JS-библиотек.

Matomo в политике — не в HAR

Политика конфиденциальности BAMF описывает Matomo (ранее Piwik) как инструмент анонимной статистики посещений: «Rückschlüsse auf die Identität der Nutzer und Teilnehmer sind nicht möglich». Предусмотрен opt-out — пользователь может отказаться. Правовое основание: Art. 6 Abs. 1 lit. f DS-GVO (законный интерес). В HAR от мая 2026 года Matomo полностью отсутствует: ни matomo.js, ни piwik.php, ни каких-либо запросов к Matomo-домену. Возможно, аудит проводился в состоянии opt-out из предыдущей сессии, или Matomo был отключён в период аудита.

YouTube — в политике, не в HAR

Политика упоминает встроенные YouTube-видео с расширенным режимом защиты данных (erweiterter Datenschutzmodus). На главной странице в момент аудита YouTube-эмбедов не зафиксировано.

Лёгкий язык и жестовый язык

На главной странице доступны ссылки на версии сайта на Leichte Sprache (лёгкий язык для людей с когнитивными особенностями) и Gebärdensprache (жестовый язык). Для органа, работающего с беженцами из разных стран с разным уровнем владения немецким, это критически важная функция. Соответствующие SVG-иконки реализованы без внешних зависимостей.

Вывод

bamf.de — орган, работающий с одной из наиболее уязвимых категорий посетителей государственных сайтов, — демонстрирует архитектуру с нулём внешних доменов. Это второй нулевой результат в немецкой серии после bundespolizei.de. Оба — федеральные органы безопасности и правопорядка. Паттерн немецкой серии уже просматривается: чем выше чувствительность обрабатываемых данных, тем чище архитектура.

Доказательство
Оригинал (разбор)
HAR-файл: de/bamf-de-2026-05-29.har
SHA-256: 23a0f305c719d7ed146d37dbe576db824208e081dc3f02df79b13961f3549f12
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.